Назад | Перейти на главную страницу

Конфигурация Postfix для внутренних веб-серверов за балансировщиком нагрузки

У меня два веб-сервера (ws1.example.com, ws2.example.com) с постфиксом, установленным локально в качестве почтового отправителя (с помощью mandrillapp), пользователь получает к ним доступ через www.example.com, который является балансировщиком нагрузки

На ws1, конфиги

имя хоста

ws1

имя хоста -f

ws1.example.com

/ etc / hosts

127.0.0.1 localhost
127.0.1.1 ws1.example.com ws1

/etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:root@example.com:abc
smtp_sasl_security_options = noanonymous

myhostname = ws1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ws1, ws1.example.com, localhost

relayhost = [smtp.mandrillapp.com]:587

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

По-видимому, это работает, но я хочу знать, установлены ли указанные выше конфигурации с какими-либо потенциальными проблемами?

Обновить: Меня беспокоит ws1.example.com и ws2.example.com не разрешаются в моем DNS.

Итак, насколько я понимаю, диаграмма движения вашей электронной почты

wsX.example.com --> smtp.mandrillapp.com --> external mailserver

Теперь проверка на спам включена внешний почтовый сервер обычно используйте репутацию последнего smtp-сервера, чтобы определить, было ли это письмо спамом. Итак, в этом случае внешний почтовый сервер просто проверяет smtp.mandrillapp.com репутация игнорировать то, что происходит с электронным письмом, прежде чем дойти до него smtp.mandrillapp.com.

Но некоторые расширенные средства проверки спама будут рассматривать весь почтовый поток, чтобы определить, было ли ваше письмо спамом или нет. Итак, они могут проверить, есть ли домен wsX.example.com существует или нет. Поэтому для безопасной игры я предлагаю вам добавить запись A для wsX.example.com разрешен IP балансировщика нагрузки. В качестве альтернативы предыдущему решению вам следует изменить smtp_helo_name параметр соответствовать example.com.

Этот небольшой шаг поможет вам убедиться, что ваше письмо будет доставлено в почтовый ящик пользователя. Одно из моих беспокойств по поводу того, почему необходимо разрешить ws1.example.com, - это то, что какой-нибудь спамер проверит ваше имя. Некоторые выдержки из соответствующая статья

Типичные причины, по которым почтовые серверы блокируются из-за плохих HELO, следующие:

* Сервер объявляет себя «localhost».

* Сервер объявляет себя как IP-адрес.

* Сервер объявляет себя несуществующим именем хоста.